Egyre több a netes átverés a vakcinákkal kapcsolatban
Mészáros Richárd
2021. 05. 15., szo – 13:28
A Kaspersky szakemberei többféle adathalász weboldalra bukkantak, amelyeket a csalók a világ minden táján terjesztettek. A spam levelek mellett a címzetteket oltásra, felmérésben való részvételre vagy koronavírus-fertőzés diagnosztizálására invitálták. Néhány egyesült királyságbéli felhasználó például olyan e-mailt kapott, amelyet látszólag az ország egészségügyi hatósága, az NHS küldött. A címzettet oltásra hívták, de ehhez először egy linket követve meg kellett erősíteni az oltásra való szándékát.
Az oltásra való időpontfoglaláshoz a felhasználónak egy űrlapon meg kellett adnia a személyes adatait a bankkártyájának adataival együtt. Ezzel persze szépen átadta a pénzügyi és személyes adatait a támadóknak.
A felhasználók személyes adataihoz való hozzáférés másik módszerét a hamis oltási felmérések képviselik. A csalók koronavírus elleni oltásokat gyártó nagy gyógyszergyárak nevében küldtek e-maileket, amelyekben egy rövid felmérésben való részvételre kérték fel a címzetteket.
Minden résztvevőnek ajándékot ígértek a felmérésben való részvételért. A kérdések megválaszolását követően az áldozatot átirányították egy oldalra, ahol az ajándékot lehetett kiválasztani. Az ajándék megszerzéséhez a felhasználóknak ki kellett tölteniük egy igen részletes űrlapot, amelyen a személyes adataikat kellett megadniuk. Bizonyos esetekben a támadók egy jelképes összeget kértek a kiszállításért.
A Kaspersky szakemberei emellett olyan spam leveleket is találtak, amelyek kínai gyártók nevében kínáltak szolgáltatásokat. Az e-mailekben a vírusfertőzés diagnosztizálására és kezelésére szolgáló termékeket kínáltak, de a hangsúly az injekciós tűk eladásán volt.
„2021-ben a 2020-as trendek folytatását láthatjuk. A kiberbűnözők még mindig aktívan használják a koronavírus-témát a potenciális áldozatok megtévesztésére. A koronavírus elleni oltási programok elindulását követően a csalók az oltási folyamatot kezdték csaliként használni. Nem szabad elfeledni, hogy bár az ajánlatok nagyon kedvezőnek tűnhetnek, zéró a valószínűsége annak, hogy az ügylet sikerrel zárul. A felhasználó úgy kerülheti el az adat- vagy akár a pénzvesztést, ha óvatosan kezeli az online terjesztett kecsegtető ajánlatokat” – fejtette ki Tóth Árpád, a Kaspersky magyarországi igazgatója.
A Kaspersky ajánlásai szerint a felhasználók a következőképpen kerülhetik el, hogy csalás áldozatul essenek:
Fogadják szkeptikusan a szokatlanul nagyvonalú ajánlatokat és promóciókat. Ellenőrizzék, hogy az üzenetek megbízható forrásokból érkeznek-e. Ne kövessék a gyanús e-mailekben, az azonnali üzenetküldő alkalmazásokban vagy a közösségi hálózatokban folytatott beszélgetésekben található linkeket. Ellenőrizzék a felkeresett weboldalak hitelességét. Telepítsenek fel naprakész adatbázissal rendelkező biztonsági megoldást, amelyik már a legújabb adathalász és spam forrásokat is ismeri.
A tavalyi évben egy teljesen új lehetőségre bukkantak, amely az egyik legjövedelmezőbb csalási kategória lett: koronavírus témájú spam levelekkel és adathalász weboldalakkal aknázták ki a 2020-as év legijesztőbb, legnagyobb visszhangot kapó sajtóhírét.